macOS에서 Active Directory 바인딩에 대한 DNS 일관성 확인하기

Active Directory를 통합하려면 DNS를 통해 도메인 컨트롤러 및 글로벌 카탈로그 서버를 찾아 식별해야 합니다.

Active Directory를 호스팅하는 DNS 시스템이 완전하고 올바르고 일관되어야 합니다. Active Directory 서비스 기록이 일관되는지 확인하려면 다음 터미널 명령을 사용하여 DNS를 질의합니다.

dig -t SRV _service._tcp.fqdn.example.com

이 명령에서 _service는 (_ldap, _kerberos, _kpasswd 또는 _gc)를 질의하는 서비스입니다. Active Directory 도메인의 이름은 fqdn.example.com입니다.

DNS에서 서비스 기록의 완전성, 일관성 및 정확성을 테스트하여 기록이 올바른 위치에 있는지 확인합니다. 이를 수행하려면 다음을 확인합니다.

  1. 각 서비스 기록 유형에는 ANSWER SECTION에 적어도 하나의 응답이 있으며, 이는 완전성을 테스트합니다.
  2. 각 서비스 기록 유형에는 HEADER SECTION에 동일한 수의 응답이 있으며, 이는 일관성을 테스트합니다.
  3. ADDITIONAL SECTION의 각 응답은 유효한 서버 이름과 IP 주소이며, 이는 정확성을 테스트합니다.

서비스 기록이 이러한 3가지 조건을 충족하지 않는 경우 Active Directory와 관련된 DNS 문제를 해결할 수 있습니다.

dig 명령을 실행하면 다음과 유사한 결과가 반환됩니다.

; <<>> DiG 9.4.2-P2 <<>> -t SRV _ldap._tcp.fqdn.example.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53473

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:

;_ldap._tcp.fqdn.example.com.INSRV

;; ANSWER SECTION:

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc1.fqdn.example.com.

_ldap._tcp.fqdn.example.com. 600 INSRV0 100 389 dc2.fqdn.example.com.

;; ADDITIONAL SECTION:

dc1.fqdn.example.com.3600INA10.0.0.1

dc2e.fqdn.example.com.3600 INA10.0.0.2

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: